사물인터넷(IoT), 클라우드 서비스를 노린 사이버 공격이 내년에 기승을 부릴 것이란 전망이 나왔다. 재택 시스템을 노린 해킹 공격도 이어질 것으로 예상된다.
정보보안 기업 라온시큐어의 자회사 라온화이트햇은 이 같은 내용을 담은 ‘2021년 보안위협 전망 보고서’를 28일 발표했다. 라온화이트햇은 ‘집콕’ 생활이 이어지고, 가정용 IoT 기기 사용이 늘어나며 관련 해킹 위험이 계속될 것으로 내다봤다.
노트북 PC, 인터넷(IP)TV 카메라, 인공지능(AI) 스피커 등 가정용 IoT 기기 해킹에 따른 사생활 침해 사고가 증가할 것이란 예상이다. 재택근무 확대로 취약해진 네트워크를 공격해 중요 데이터를 빼가는 공격도 이어질 전망이다.
최정수 라온화이트햇 팀장은 “사회적 거리두기가 장기화되면서 보안 취약점을 노린 해커들의 공격 수법이 다양해지고 공격 빈도도 잦아질 것”이라고 말했다.
기업들이 ‘디지털 전환’을 위해 핵심 업무를 클라우드로 이전하면서 이를 노린 공격도 계속될 것으로 보인다. 라온화이트햇 관계자는 “클라우드 서비스의 권한이 적절하게 분리돼 있지 않으면 공격자가 크리덴셜(암호화 정보)만 탈취해도 서버에 쉽게 접근해 중요한 데이터를 탈취할 수 있다”며 “정보 유출 시 클라우드 서비스 제공업체가 아닌 사용 기업에 책임을 묻기 때문에 주의해야 한다”고 경고했다.
라온화이트햇은 기업과 기관을 노린 지능형 지속위협(APT) 공격에도 대비해야 한다고 조언했다. 공격자가 특정 대상을 상대로 지속적인 해킹 시도를 통해 중요 데이터를 빼가는 형태의 공격이다. 이랜드그룹 등이 당한 랜섬웨어 공격도 계속될 전망이다.
향후 사회적 거리두기 단계가 완화되는 틈을 탄 사회공학적 공격에도 미리 대비해야 한다고 주문했다. 사회공학적 공격은 사람들의 심리를 노린 사이버 공격을 말한다. 여행, 공연 등 문화생활 관련 수요가 회복될 때 상황을 공략하는 피싱 공격이 함께 증가할 것이란 설명이다.
최한종 기자 onebell@hankyung.com